Factorul uman si probleme de securitate din companii

87% dintre companiile din Europa de Est s-au confruntat cu un incident de securitate intern care a dus la pierderea de informaţii.

 

Potrivit studiului Global Corporate IT Security Risks 2013, realizat de B2B International în parteneriat cu Kaspersky Lab, cele mai comune trei tipuri de ameninţări interne sunt: vulnerabilităţile sau defectele din software-ul existente, breşele de securitate cauzate de o eroare umană şi pierderea sau furtul dispozitivelor mobile.

Majoritatea companiilor din întreaga lume înţeleg importanţa măsurilor preventive de securitate IT şi le pun în aplicare. Pentru a minimiza riscurile la adresa securităţii interne, 57% dintre organizaţiile intervievate au structuri de reţea care separă reţelele de tip „mission-critical” de alte reţele, iar 51% dintre companii au implementat diferite niveluri de acces la sistemele IT.

Însă, multe companii consideră că măsurile existente sunt insuficiente şi pun în aplicare tot mai multe noi soluţii de securitate, care să implementeze politicile de securitate şi să ofere protecţie suplimentară împotriva scurgerilor de informaţii. De exemplu, mai puţin de jumătate dintre companiile intervievate folosesc soluţii pentru controlul aplicaţiilor, controlul dispozitivelor sau programe anti-malware pentru dispozitivele mobile. Un număr şi mai mic de organizaţii au implementat o soluţie de tip Mobile Device Management (28%) sau de criptare pentru dispozitivele mobile (36%).

O altă problemă este faptul că angajaţii nu respectă întotdeauna politicile existente de securitate ale companiei şi, în plus, mai puţin de jumătate dintre firme (32%) au stabilit sancţiuni şi măsuri disciplinare clare pentru situaţiile în care politicile de securitate sunt încălcate. Între timp, mai puţin de jumătate (doar 33%) dintre companiile chestionate consideră că politicile de securitate sunt apreciate de către personalul companiei.